Itsms 認証基準の要求事項をまとめたものはどれか

ＪＩＳ本文は、日本工業標準調査会のサイト
http://www.jisc.go.jp/app/JPS/JPSO0020.html
で閲覧できます。

過去問題
ＩＳＯとＪＩＳ（iso-jis） ＩＳＯ９００１がほとんど
共通フレーム（slcp）
経営の基礎（keiei-kiso） ＣＭＭ／ＣＭＭＩ
セキュリティマネジメントや個人情報保護法などは、別章にあります。

キーワード

（辞書として利用してください）
ＩＳＯ、ＩＥＣ
◎ISO 9001（品質マネジメントシステム－要求事項）
－ISO 9004（品質マネジメントシステム－パフォーマンス改善）
○ISO/IEC 9126（ソフトウェア製品の品質）
－ISO 14001（環境マネジメントシステム－要求事項）
－ISO/IEC 12207（ソフトウェアのライフサイクルプロセス）
－ISO/IEC 14598（ソフトウェア製品の評価）
－ISO/IEC 15288（システムのライフサイクルプロセス）
－ISO/IEC 15408（情報技術セキュリティの評価基準）ＩＴ製品やシステムの実装でのセキュリティ
－ISO/IEC 15504（ソフトウェアプロセスアセスメント）
－ISO 19011（品質マネジメントシステム）
○ISO/IEC 20000（ＩＴサービスマネジメント）
◎ISO/IEC 27001（情報セキュリティマネジメントシステム－要求事項）
－ISO/IEC 27002（情報セキュリティマネジメントの実践のための規範）
－IEC 61508（電気・電子・プログラマブル電子安全関連系の機能安全）
ＪＩＳ
－JIS X 0133（ソフトウェア製品の評価）
－JIS X 0160（ソフトウェアのライフサイクルプロセス）
－JIS X 0170（システムのライフサイクルプロセス）
－JIS C 0508（電気・電子・プログラマブル電子安全関連系の機能安全）
◎JIS Q 9001（品質マネジメントシステム－要求事項）
－JIS Q 9004（品質マネジメントシステム－パフォーマンス改善）
－JIS Q 14001（環境マネジメントシステム－要求事項）
○JIS Q 15001（個人情報保護に関するマネジメントシステム－要求事項）
－JIS Q 19011（品質マネジメントシステム－監査）
○JIS X 25010（システム及びソフトウェア品質モデル）
○JIS X 0129（X25010の旧版）
○JIS Q 27001（情報セキュリティマネジメントシステム－要求事項）
－JIS Q 27002（情報セキュリティマネジメントの実践のための規範）
○JIS Q 31000（リスクマネジメント−原則及び指針）
その他国家規格
－BS 15000（ＩＴサービスマネジメント）
関連基準等
○ＣＭＭ／ＣＭＭＩ（ソフトウェア開発プロセス改善）
◎ＩＳＭＳ認証基準（情報セキュリティマネジメントシステム－要求事項）
◎ＩＴＩＬ（ＩＴサービスマネジメント）
－ＰＰＡ（ソフトウェアプロセスアセスメント）
－ＳＬＣＰ（ソフトウェアのライフサイクルプロセス）
－ＳＰＡ／ＳＰＩ（ソフトウェアプロセスアセスメント）
◎プライバシーマーク制度（個人情報保護に関するマネジメントシステム－要求事項）
◎共通フレーム（ソフトウェアのライフサイクルプロセス）

相互関連

品質管理一般：ISO 9001、JIS Q 9001
ソフトウェア開発：共通フレーム、ISO/IEC 15288、JIS X 0160
プロジェクト：ＰＭＢＯＫ、ISO 10006
ＩＴサービス（運用保守）：ＩＴＩＬ、ＳＬＡ、ISO/IEC 20000
情報セキュリティ：ＩＳＭＳ、ISO/IEC 27001、JIS Q 27001
個人情報保護：個人情報保護法、JIS Q 15001、プライバシーマーク

規格の種類と表示方法□

品質マネジメントシステム□

詳細：「ISO 9001（JIS Q 9001）」 （std-iso9001）

環境マネジメントシステム□

ソフトウェア製品の品質と評価

ソフトウェア製品の品質 ○ISO/IEC 9126（JIS X 0129）□

ソフトウェア製品の評価 ISO/IEC 14598（JIS X 0133）

ソフトウェアの評価をするプロセスを示したもので、次の６部からなっています。
第１部：全体的概観
第２部：計画及び管理
第３部：開発者のプロセス
第４部：取得者のプロセス
第５部：評価者のプロセス
第６部：評価モジュールの文書化

電気・電子・プログラマブル電子安全関連系の機能安全 IEC 61508（JIS C 0508）

医療、原子力産業、プラント産業、産業機械などで用いる機器や計装の安全関連システムを対象としたものです。安全度水準と安全ライフサイクルの基本概念により、概念設計、リスク分析、運用、保全から廃棄に至るまでを規定しています。
第１部：一般要求事項
第２部：電気・電子・プログラマブル電子安全関連系に対する要求事項
第３部：ソフトウェア要求事項
第４部：用語の定義および略語
第５部：安全度水準決定方法の事例
第６部：2部および3部の運用指針
第７部：技術および手法の一覧

情報システムのライフサイクル

ソフトウェアのライフサイクルプロセス ISO/IEC 12207（JIS X 0160）、◎共通フレーム２００７□

アセスメント、ソフトウェア開発プロセス改善

ソフトウェア開発能力の成熟度を評価（アセスメント）し、その向上を図るモデルとしてＣＭＭ／ＣＭＭＩが有名です。ＣＭＭを規格化したのが、ISO/IEC 15504です。ISO/IEC 15504に準拠したソフトウェア開発能力の成熟度アセスメントに、ＳＰＡ／ＳＰＩ、ＰＰＡなどがあります。

○ＣＭＭ／ＣＭＭＩ□

ISO/IEC 15504（JIS X 0145）□

ＳＰＡ／ＳＰＩ□

ＰＰＡ□

プロジェクトマネジメント

◎ＰＭＢＯＫ□

詳細：「プロジェクト・マネジメント（ＰＭＢＯＫ）」（std-pmbok）

ＩＴサービスマネジメント

◎ ＩＴＩＬ□

詳細：「ＩＴサービスマネジメントとＩＴＩＬ」（std-itil）

○ ＳＬＡ／ＳＬＭ□

詳細：「ＩＴサービスマネジメントとＩＴＩＬ」（std-sla）

情報セキュリティ

下記「試験別一覧」の４択問題を対象にしています。
これら試験の解答・解説には、多くの参考書やＷｅｂサイトがあるのに、あえて自作したのは、Ｗｅｂの特長を活用して、学習の便宜を図りたいと思ったからです。

操作方法

試験問題名は[aabbc-dd]の形式にしています。
aa：試験名。ＩＴパスポート試験試験（ip）、基本情報技術者試験（fe）など
bb：実施年度の西暦下２桁（ＩＴパスポート試験は問題公開年度）
c ：春秋２回実施のときは、春期＝１、秋期＝２
dd：問題番号
例 ip151-12 → ＩＴパスポート試験、２０１５年春期、問１２
参照：試験別一覧
（複数の試験問題名がある場合は、ほぼ同一問題であることを示します）

ボタン

• 試験別問題検索："ip151"→該当試験全体、"ip151-12"→問１２にポインタ移動
  参照：試験別一覧
• 体系区分問題検索：体系別に整理した問題の表示。体系の区分を指示します。
  参照：体系区分一覧
• キーワード問題検索：各問題に私が設定したキーワードに合致した問題を最近順に表示します。
  キーワードは、英数字も原則として全角で指定します。全文一致です。
  「体系区分」では、各問題は一つのタイトルに属するとし、原則として正解の設問を対象にしているので、検索には不向きです。
  「キーワード」は、問題文だけでなく、解答で用いたものも含みます。頻出する用語はカットしています。
• 選択問題全文検索：Googleのサイト内検索により、選択問題全体を検索します。
• Ｗｅｂ教材全文検索：Googleのサイト内検索により、「Ｗｅｂ教材」（教科書）全体を検索します。
• Webtext全文検索：通常のGoogle検索です。全Ｗｅｂサイトから検索します。

体系区分問題検索とキーワード問題検索およびヘルプははこのページに、他は別ページに表示されます。